מפתחי Lightning חייבים 'להתעורר' ולתקן באגי אבטחה, לא בבקשה הון סיכון: מפתח ביטקוין

מפתחים שעובדים על רשת הביטקוין שכבה 2 Lightning Network הפכו פחות מוכווני אבטחה ויותר ממוקדים בהפקת תזרים מזומנים עבור המשקיעים שלהם, טוען מפתח לשעבר של Lightning Network.

מפתח ליבת ביטקוין וחוקר אבטחה אנטואן ריארד, עלה לכותרות בחודש שעבר לאחר שעזב את המערכת האקולוגית ברק בגלל חששות לגבי וקטור תקיפה חדש בשם "רכיבה חלופית", שבו מנצלים עשויים להשתמש כדי לגנוב כספים על ידי מיקוד לערוצי תשלום.

כיצד פועלת התקפת אופניים להחלפת ברק?

יש הרבה דיונים על הפגיעות שהתגלתה לאחרונה ברשימות התפוצה, אבל קצת קשה לעקוב אחר המנגנון בפועל.

אז הנה פריימר מאויר...

1 / n pic.twitter.com/mvvS8bEc5f

— מונונאוט (@mononautical) אוקטובר 21, 2023

בזמנו, ריארד אמר שהמעמד החדש של התקפות מעמיד את תאורה ב"עמדה מסוכנת", אם כי כמה משקיפים טענו כי 

ריארד אמר ל-Cointelegraph שהוא עובד כעת בשכבת הבסיס של הביטקוין כדי לטפל בבעיה וקרא למפתחי Lightning ללכת בעקבותיו:

"[הם צריכים] להתעורר, להפסיק את ההליכה הסהרורית וללכת ללוח הלבן כדי לתכנן תיקון חזק ובר קיימא ביד עם מפתחים אחרים בשכבת הבסיס, לשמר את הביזור והפתיחות לטווח ארוך של Lightning."

ריארד גם טען שחברות רבות המתמקדות ב-Lightning מתפשרות על המשימה ועל תמריצי האבטחה של לייטנינג למען נחת רוח למשקיעי הון סיכון:

"העובדה העצובה היא שרובם עובדים עבור גופים הממומנים על ידי הון סיכון, או גופים מסחריים עם אותה העדפת זמן נמוכה, תוך נזק ארוך טווח של משתמשי הקצה".

ריארד אמר שזו דוגמה קלאסית ל"טרגדיית נחלת הכלל" - שבה אנשים וגופים בעלי גישה למשאב ציבורי פועלים לטובתם ומכלים אותו.

נראה שהביזור הוא פשרה שחברות Lightning במימון הון סיכון מוכנות לעשות, מה שמהווה דאגה גדולה לריארד.

"מערכות ריכוזיות מעולות בקנה מידה של יעילות, אולם הן מגיעות עם החיסרון של נקודת כשל מערכתית בודדת ועלות נמוכה יותר של צנזורה של משתמשים, סיכונים בסיסיים שאדם עשוי לרצות להתגונן מפניהם כביטקוין."

"אני לא בטוח שזה עתיד ברק מעניין", אמר ריארד. למעשה, זה משהו שהוא לא רוצה חלק ממנו, לאחר שעזב את המערכת האקולוגית של ברק ב-20 באוקטובר:

"אני לא רוצה להיות קשור להיות אחראי או אחראי על אבטחת Lightning Network, ושל ~5,300 BTC שנחשפו כאן. אין מעט [אני ואחרים] יכולים לעשות כדי לעצור את הדימום, מבלי לפגוע בערכי הליבה של התנגדות לצנזורה וחסרת רשות של רשת ברק".

ברק הוא הפתרון הטוב ביותר שקיים כרגע, אבל הוא לא מספיק טוב.

לברק יש כמה פגמים מהותיים, כאשר כל אחד מהם הופך את המערכת כולה למבוי סתום עבור ביטקוין, לטווח ארוך. ניסיון להסביר את אלה, ומה עלינו לעשות במקום זאת.

נְזִילוּת…

— torkel (@torkelrogstad) 20 בנובמבר 2023

מידע נוסף: הצמיחה של Bitcoin Lightning Network מזנקת ב-1,200% תוך שנתיים

רשת Lightning היא פתרון השכבה השנייה שנבנה על גבי הבלוקצ'יין של ביטקוין. הוא נועד לשפר את המדרגיות והיעילות של ביטקוין

באמצעות רשת Lightning, משתמשים יכולים לפתוח ערוצי תשלום, לבצע מספר עסקאות מחוץ לשרשרת ולהסדיר את התוצאה הסופית ב-Blockchain של ביטקוין. מתקפת רכיבת האופניים החלופית היא סוג חדש של התקפה המאפשרת לתוקף לגנוב כספים ממשתתף בערוץ על ידי ניצול חוסר עקביות בין מאגר מפולות בודדים.

קוינטלגרף פנה ל-Lightning Labs וחברות אחרות במערכת האקולוגית של Lighting אך לא קיבלה תשובה.

אל תבינו אותי לא נכון כאן: ברק זה נהדר! תמיד עדיין מופתע בעת השימוש בו.
הנקודה היא שזה לא יכול להתאים מספיק. וארק הוא לא מתחרה אלא יותר תוספת. נותן לך את כל היתרונות של Cashu אך מבלי לדרוש אמון.

כל מה שאנחנו צריכים זה בריתות. באופן אידיאלי, CAT https://t.co/nhrmvqPYf0

— яobin linus (@robin_linus) 19 בנובמבר 2023

עם זאת, למרות חששות האבטחה והמהלך הפוטנציאלי לכיוון ריכוזיות, ריארד הסביר ש-Lightning לא ראה התקפות רבות כמו רוב שכבות Ethereum 2, מכיוון שמשתמשי Lightning בדרך כלל מאחסנים רק כמות קטנה של כספים בארנקיהם בכל זמן נתון.

סך של 194.1 מיליון דולר ב-BTC נעול ברשת Lightning, פי ל-DeFiLlama.

מגזין: האם כדאי לילדים 'גלולה כתומה'? המקרה לספרי ילדים בביטקוין

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://cointelegraph.com/news/lightning-developers-wake-up-fix-replacement-cycling-bitcoin-dev